Sugar Ransomware emprunte du contenu à des casiers de fichiers infâmes

De nombreuses opérations de rançongiciels notables se concentrent sur l'infiltration des réseaux d'entreprise, car cela leur permet de demander des frais de rançon ridicules - souvent d'une valeur de plusieurs millions de dollars. Cependant, il y a toujours des valeurs aberrantes, comme le Sugar Ransomware. Cette famille de rançongiciels est active depuis fin 2021 et semble cibler presque exclusivement les ordinateurs individuels. Cependant, cela ne le rend certainement pas moins dangereux ou moins sophistiqué. Il semble être un cheval de Troie de cryptage de fichiers très sécurisé dont l'attaque est difficile à récupérer - c'est pourquoi il est fortement recommandé de prendre des mesures de sécurité préventives.

Bien que le projet semble cibler des systèmes individuels, il semble partager des similitudes avec des casiers de fichiers notables qui s'en prenaient aux grandes entreprises. Selon des chercheurs de logiciels malveillants, une partie du code du crypteur ressemblait à celui trouvé dans REvil Ransomware , tandis que leur page de paiement basée sur TOR est étrangement similaire à celle que Clop Ransomware avait.

De plus, Sugar Ransomware est loué à des affiliés – ransomware-as-a-service. Cela signifie que toute personne souhaitant partager une partie des bénéfices avec les développeurs du casier de fichiers peut l'utiliser. Il semble que tous les affiliés obtiennent une version similaire de Sugar Ransomware qui utilise le suffixe « .encoded01 » pour marquer les noms des fichiers verrouillés. Après cela, il dépose une note de rançon textuelle, qui conseille aux victimes de visiter une page de paiement basée sur TOR pour plus d'instructions. Malheureusement, il n'y a pas d'options de décryptage gratuites pour cette famille de casiers de fichiers. Notre conseil aux victimes est d'utiliser un outil de sécurité à jour à tout moment afin d'empêcher les logiciels malveillants dangereux comme celui-ci d'infecter leur système.